Сообщения

Сообщения за июнь, 2014

Общее. Опять черные списки. Теперь для операторов ПДн

Вчера в Госдуму был внесен законопроект по внесению изменений в законодательные акты, связанные с ПДн и сетью Интернет.  Помимо требования о необходимости обработки ПДн граждан РФ в БД, расположенных на территории РФ, о котором написал Алексей Лукацкий , РКН наделяется полномочиями ограничивать доступ к информации, обрабатываемой с нарушением законодательства о ПДн и вести реестр нарушителей прав субъектов ПДн. В своей заметке Алексей не совсем корректно говорит о том, что полномочия по ограничению доступа и реестр нарушителей связаны только с БД, расположенными вне РФ.  На самом, деле вид нарушения никак не ограничивается. Под новую норму попадают такие часто встречаемые ситуации : ·         Не подача уведомления в РКН, когда оно необходимо ·          Некорректно заполненное уведомления в РКН ·         Отсутствие публичной политики ПДн, когда ПДн собираются через сеть Интернет ·         Жалоба субъекта и т.п. То есть там, где оператору грозил мелкий штраф, теперь

Общее. Целенаправленные эксперты по ИБ

Недавно пятнадцати экспертам (не считая главреда) предложили написать статьи на тему одного нового типа угроз. Видимо, темы друг друга эксперты не знали, поэтому многие написали своими словами об одном и том же. Немного статистики : ·         12 из 15 всю статью или часть статьи давали определение этого нового типа угроз ·         6 из 15 называли широко известные примеры данного нового типа угроз (игра в кто первый скажет stuxnet ) ·         5 из 15 приводили описания инцидентов, связанных с данным новым типом угроз ·         5 из 15 считают данный нового типа угроз чисто маркетинговой фишкой для продажи определенных технических решений ·         5 из 15 экспертов считают что в качестве контрмеры в общем случае нужно специализированное решение по защите от данного типа угроз ·         4 из 15 экспертов считают что в качестве контрмеры в общем случае нужен SIEM ·         4 из 15 экспертов считают что в качестве контрмеры в общем случае нужен NGIPS ·         3 из 1

СОИБ. Внедрение. Новые возможности СЗИ от НСД Secret Net 7.2 под прицелом (UPD)

Изображение
Недавно мой однофомилец  Илья Борисов в своем блоге призвал отказаться от продвижения security - by - marketing в сторону real security . Чтобы поддержать эту инициативу хочу поделится некоторыми моментами из опыта внедрения  Secret Net 7.2 и анализу некоторых маркетинговых функций этого СЗИ от НСД Не так давно проходил вебинар производителя на котором были представлены новые возможности версии Secret Net 7.2 , в том числе: ·         Собственные механизмы управления и система управления. Напомню что во всех предыдущих версиях Secret Net, требовало внесения изменений в схему AD , управления системой осуществлялось через надстройки групповых политик AD , частично хранило настройки в AD и требовало для установки и работы учетную запись с максимальными привилегиями в AD . Собственная система управления, не требующая внесения изменений в AD и больших привилегий в AD , я рассматриваю как технологический прорыв, выводящий SN на один уровень с другими современными СЗИ на Р